Que sucede si nos cambian de equipo de trabajo, renunciamos o bien nos realizaran un cambio de ordenador en cualquiera de los casos ya nombrados tenemos que tener en cuenta que al hacer uso del equipo llegamos a ingresar nuestros credenciales y gran parte del tiempo tenemos el error de no verificar si en el browser, msn, skype damos click en recordar contraseña se que lo hacemos por comodidad para no volver a escribir o aun mas porque somos los únicos que tenemos acceso al pc, ahora que sucede si nos olvidamos eliminar los datos privados del equipo y cualquier persona tiene acceso a ellos?

Descubriendo y aprendiendo el dia de hoy venimos con esta entrada de manos de @Yoya el cual nos brinda una excelente entrada, para analizar y poder ver como trabaja Joomla.. sin mas que decir a leer. Buscando un ejemplo de la estructura de los hash que genera joomla para agregarlo a la lista de hash que detecta la herramienta IHash. Opte por descargarme joomla y instalarlo (la versión 2.5.8 que es la que recomiendan) para verlo con mis propios ojos.

Buenas, hoy curioseando por la web mi querido amigo @Th3_Pr0ph3t me paso una url y para mi sorpresa los exploits privados de 1337day estaban publicados y aun funcionales , así que ¿Por qué no compartirlos si? Aqui van : .\_\_\_\_ \_\_ .\_\_\_ | | \_\_\_\_ \_\_\_\_\_ | | \_\_ \_\_\_\_ \_\_| \_/ | | \_/ \_\_ \\\\\_\_ \\ | |/ // \_\_ \\ / \_\_ | | |\_\_\\ \_\_\_/ / \_\_ \\| <\\ \_\_\_// /\_/ | |\_\_\_\_\_\_\_ \\\_\_\_ >\_\_\_\_ /\_\_|\_ \\\\\_\_\_ >\_\_\_\_ | \\/ \\/ \\/ \\/ \\/ \\/ > 1337day.

Buen dia ahora con otro tipo de XSS el cual viene de la mano de Sven Vetsch que es el autor del documento. **Cross Site Image Overlaying ** Esta variante del XSS es una forma de jugar con los estilos(css) y los tags html permitiendo asi conseguir hacer pishing u otros ataques similares. Este tipo de ataques son interesantes de aprovechar en el caso de no poder ejecutar JavaScript por culpa de un WAF o filtro que haya por ahí.

Buenas el dia de anoche andaba por Underc0de y encontre este paper de Image Filename XSS [IFXSS], el cual me parecio bastante interesante ademas de ello poder tenerlo en el blog 0x01-> Introducción. 0x02-> Explotar la vulnerabilidad 0x04-> Créditos. Introducción. Image Filename XSS es el aprovechamiento de $http_post_files[‘userfile’][‘name’] que coge el nombre del archivo subido, en el cual nostros añadiremos HTML o Javascript para poder conseguir un XSS. Explotando la vulnerabilidad.

Ya salio Hackers&Developers #1 el dia de hoy muy tempranito.. :) una revista totalmente gratuita esta primera entrega ya que la anterior fue la zona 0, nos trae temas interesantes instalando Arch U_U espero que con esto logre instalarlo, ya que como saben me da problemas un poco de GoogleMaps, como entrar al mundo de la programación y mas artículos que nos deleitan en esta entrega. Aunque aun la primera me falta leerla completa me faltan dos puntos ya baje esta segunda entrega y el articulo que mas me gusto fue….

Zip de la muerte algo que anda nuevamente sonando por todos los foros y hace un par de meses atras vi lo mismo en Hackplayers, ahora los que andan posteando en foros especificamente andan viéndolo como algo novedoso que recién salio a la luz, algo que da el boom del momento este zip de la muerte tiene como origen como unos 10 años atras, para ese entonces se consideraba este ataque pueda suceder y realizar un cuelque bloqueo del sistema operativo, el motivo porque para ese entonces no habia ningun AV con cierta heuristica que se dedique a examinar los archivos comprimidos, si mal no recuerdo uno de los pocos que detectaba era Sophos que abortaba la descompresión.